无线网络安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
入。
2 为你 的无线“ 、 体检” 在部署 、 应用无线 网络 的同时 , 家庭成员 、 企业的网络管理员 们应 该时刻监测 自己的无 线网络状 态 , 即使没有发现任何异常 , 也要对它进 行常规测试 , 以保证无线 网络 的性能和安全。这将是 网络管理和维护人 员 的 主要 工 作 之 一 。 也许 测试无线 网络性 能及安全 状态对 于很 多人来说 可能还很 陌 生, 但是当你一旦发 现 自己所处 的机 构已经 非常依 赖于无线网络 , 你就 会为给 自己定期检查身体一样 , 为无线网络“ 体检” 。 从对测试的需求来看 , 线网络的测试 可以从 介质测试、 无 物理网络 测试 、 逻辑网络测试 、 网络性 能测试 、 网络应用 测试 、 网络管理测 试 、 网
塞。
访问点接入及各种攻击等 。 经过测试 , 户可 以很清楚的了解 目 用 前无线 网络中存 在的安全 隐患 , 并通过相应解决方案 达到有效的防范 目的。
3 无 线 安 全 有 章 可 循 、 就安全本身而言 , 无线 网络 比有线 网络要难于 防护 , 这是 因为有线
网络的固定物理访 问点数量是有 限的,而无线 网络在天线辐射的范 围 内任何一 点都可 以使用——这虽然体现 了无线 网络 的方便 、 灵活性 , 但 是也为无线网络 的安全 防护提 出了一定挑战 , 但通过科学 、 合理 的方法 我们还是可 以有效规避其 中的风险的。
1 无 线 安 全概 述 、
众所周知 ,无线网络系统正 以其无可 比拟 的优点在迅速发展并且 得到了广泛应用 ,也在逐渐走 向普通家庭和企事业单位 。在这种情况 下 , 户 必 然 要 对 此 网 络 系 统 提 出更 高 的安 全 要 求 ! 用 如果读者朋友还对无线网络的安全 问题认识不够 ,这里可 以先给 大家举个实 际的例子 : 笔者一个朋友前不久也“ 无线” 他拿起本本在 了, 客厅 上网时的速度 比在 A 旁边的速度要快得多 ! P 知道原因吗? 原来在 客厅无线上 网时的信号来 自 居家! 邻 探其原因 , 极有可能邻居家无线构 造跟朋友家一样 , 而且邻居家的无线 网络并未采取加密手段 ! 北京饭店财务 电脑室主任路小北最近正在考虑是否要在客房安装 无 线 A , 除了担心成本和计 费问题 外 , P他 对无线 网络的安全 也存 在一 定忧虑 , 虽然北京饭店在大堂已经安装无线设备 , 具备一定的无线 网络 安 全基础 , 但是如果要在客房安装 , 肯定像有线上 网一样作为酒店客房 服务的收费项 目, 那如何保证客人上网的安全以及私密 , 路小北还没有 考虑清晰 。 无线安全隐患非常大。 其威胁主要来 自五方面 : 首先, 听数据 , 监 这 可 能导致机密数据泄漏 、 曝光未保护 的用户凭据 、 身份被 盗用 等 , 它还 允许 有经验的恶意用户收集 I T系统相关信息 , 然后利用这些信息攻击 其他情况下不易遭到攻 击的系统 或数 据 ; 其次 , 中途截获或修改传输数 据, 如果 攻击者可访 问网络 , 或她 ) 他( 可插 入恶意计算机来 中途 截获 、 修 改或延迟两个合法方 的通信 ; 第三 , 哄骗 , 现有 网络访 问允 许恶意用 户使用在 网络外同样有效 的方法来 发送表面上似乎来 自合法用户的数 据 ; 四, 第 免费 , 人侵者将利用攻破 的无线 网络作 为 自己访 问 ltre 的 nen t 自由访问点 ; 第五 , 拒绝 服务 , 复杂的攻击多是针对低层无线协议本身 ; 不是很复杂 的攻击则通过向无 线网络发送大量的随机数据而使网络堵
络设置测试 、 网络安全测试等方面来进行 。根据 不同的测试需 求 , 这些
测试所需要的专业 工具也将会有所不同 。 对于一般的性能测试 服务 ,可通过对动态的 RF环境进行检测 , 勘 测整个 R F环境是否存在影响无线传输性 能的干扰 ; 通过无线网络的信 道 吞 吐量 检 测 , 察 无 线 A 考 P的 数 据 处 理 能 力 ; 测 无 线 网络 流量 情 况 监 并进行协议分析 ,分析无线 WL AN内运行的协议种类 以及各种协议所 占比例 , 查看是否有 异常的协议 和流量在运行 , 从而有效地量化用户的 无线 网络性能 , 为用户提供调整 、 完善整个无线网络的依据及方案 。 该种测试可帮助家庭 、企业等了解整个无 线网络 AP信号覆盖 、 冲 突、 噪声 、 信噪 比、 传输速 率 、 丢包率 、 重传 率等影响无线 网络性 能的指 标, 并通过图形方式来 显示 出各种 指标 的分布状 态 , 对无线网络环境 中 的A 、 P 信道及 S I SD划分情况 进行 分析 , 分析 是否存在不 合理的划分 , 从而进行结构调整。 而对于一般的无线 网络安全监测则包括无线信号泄露检测 、无线 安全机 制检测 、 非法无线 接入点检测及定位 、 恶意无线干扰检测 、 恶意 无线方式的攻击 、 d hc A — o 检测与定位 、 无线安全相容性测试等。 通过该 测试 方法可帮助用 户发 现无线 网络 中是 否存 在安全 隐患 , 查找且定 位一些安全问题 , : P安全 机制 、 如 A 无线加 密方 式 、 无线信 号 泄 露 、 d hc检 测 、 法 无 线 设 备 的 接 入 、 意 无 线 干扰 、 意 的无 线 A—o 非 恶 恶
() A 1W N端 防 范 不 可少
很多用 户对于来 自It nt ne e端的安全威胁都比较重视 。 r 服务器或客 户机上一般都安装有防火墙软件或杀毒软件 , 于无线网络亦该如此。 对 其中 , 防火墙 的应 用较为普遍 , 防火墙 作为设置在不 同网络 ( 如可 信任的企业 内部网和不可信的公共 网) 或网络安全域之间的一系列部件 的组合 ,其工作原理主要是按照定义 的访 问规则对通过 防火墙的通信 进行过滤 , 主要 的防火墙类型包括包过 滤 、 代理服务 、 用层 网关以及 应 这三种类 型的结合体 。它是不 同网络或 网络安全域之 间信息 的唯一 出 入 口, 通过监测 、 限制 、 更改跨越防火墙 的数据流 , 可尽可能地对外部屏 wenku.baidu.com蔽网络 内部 的信 息 、 结构和运行状 况 , 可有选择地接受外 部访问 , 内 对 部强化设备监管 、 控制对服务器与外部网络 的访问 , 在被保护 网络和外 部网络之 间架起一道屏 障,以防止发生不可预测 的、潜在 的破坏性侵
科技信息
计 算机 与 网络
无 线网 络 安 茔
南京信 息职 业技 术 学院 电子 信 息学院 黄 凌
[ 摘 要] 无线网络技术 已经广泛应用到多个领域 , 然而, 无线网络的安全性也是最令人担忧的 , 经常成为入侵者的攻击 目标。本文 为网络 管理 员提供 了最实用的无线网络安全 解决方案 。介 绍 了无线网络现状 、 无线设备 的漏洞、 无线网络非法接 入点的探 测 , 用户 可以很 清楚的 了解 目前无线网络中存在 的安全隐患 , 并通过 相应解 决方案达到有效的防范 目的。 [ 关键词 】 无线 网络 安全 解决方案
2 为你 的无线“ 、 体检” 在部署 、 应用无线 网络 的同时 , 家庭成员 、 企业的网络管理员 们应 该时刻监测 自己的无 线网络状 态 , 即使没有发现任何异常 , 也要对它进 行常规测试 , 以保证无线 网络 的性能和安全。这将是 网络管理和维护人 员 的 主要 工 作 之 一 。 也许 测试无线 网络性 能及安全 状态对 于很 多人来说 可能还很 陌 生, 但是当你一旦发 现 自己所处 的机 构已经 非常依 赖于无线网络 , 你就 会为给 自己定期检查身体一样 , 为无线网络“ 体检” 。 从对测试的需求来看 , 线网络的测试 可以从 介质测试、 无 物理网络 测试 、 逻辑网络测试 、 网络性 能测试 、 网络应用 测试 、 网络管理测 试 、 网
塞。
访问点接入及各种攻击等 。 经过测试 , 户可 以很清楚的了解 目 用 前无线 网络中存 在的安全 隐患 , 并通过相应解决方案 达到有效的防范 目的。
3 无 线 安 全 有 章 可 循 、 就安全本身而言 , 无线 网络 比有线 网络要难于 防护 , 这是 因为有线
网络的固定物理访 问点数量是有 限的,而无线 网络在天线辐射的范 围 内任何一 点都可 以使用——这虽然体现 了无线 网络 的方便 、 灵活性 , 但 是也为无线网络 的安全 防护提 出了一定挑战 , 但通过科学 、 合理 的方法 我们还是可 以有效规避其 中的风险的。
1 无 线 安 全概 述 、
众所周知 ,无线网络系统正 以其无可 比拟 的优点在迅速发展并且 得到了广泛应用 ,也在逐渐走 向普通家庭和企事业单位 。在这种情况 下 , 户 必 然 要 对 此 网 络 系 统 提 出更 高 的安 全 要 求 ! 用 如果读者朋友还对无线网络的安全 问题认识不够 ,这里可 以先给 大家举个实 际的例子 : 笔者一个朋友前不久也“ 无线” 他拿起本本在 了, 客厅 上网时的速度 比在 A 旁边的速度要快得多 ! P 知道原因吗? 原来在 客厅无线上 网时的信号来 自 居家! 邻 探其原因 , 极有可能邻居家无线构 造跟朋友家一样 , 而且邻居家的无线 网络并未采取加密手段 ! 北京饭店财务 电脑室主任路小北最近正在考虑是否要在客房安装 无 线 A , 除了担心成本和计 费问题 外 , P他 对无线 网络的安全 也存 在一 定忧虑 , 虽然北京饭店在大堂已经安装无线设备 , 具备一定的无线 网络 安 全基础 , 但是如果要在客房安装 , 肯定像有线上 网一样作为酒店客房 服务的收费项 目, 那如何保证客人上网的安全以及私密 , 路小北还没有 考虑清晰 。 无线安全隐患非常大。 其威胁主要来 自五方面 : 首先, 听数据 , 监 这 可 能导致机密数据泄漏 、 曝光未保护 的用户凭据 、 身份被 盗用 等 , 它还 允许 有经验的恶意用户收集 I T系统相关信息 , 然后利用这些信息攻击 其他情况下不易遭到攻 击的系统 或数 据 ; 其次 , 中途截获或修改传输数 据, 如果 攻击者可访 问网络 , 或她 ) 他( 可插 入恶意计算机来 中途 截获 、 修 改或延迟两个合法方 的通信 ; 第三 , 哄骗 , 现有 网络访 问允 许恶意用 户使用在 网络外同样有效 的方法来 发送表面上似乎来 自合法用户的数 据 ; 四, 第 免费 , 人侵者将利用攻破 的无线 网络作 为 自己访 问 ltre 的 nen t 自由访问点 ; 第五 , 拒绝 服务 , 复杂的攻击多是针对低层无线协议本身 ; 不是很复杂 的攻击则通过向无 线网络发送大量的随机数据而使网络堵
络设置测试 、 网络安全测试等方面来进行 。根据 不同的测试需 求 , 这些
测试所需要的专业 工具也将会有所不同 。 对于一般的性能测试 服务 ,可通过对动态的 RF环境进行检测 , 勘 测整个 R F环境是否存在影响无线传输性 能的干扰 ; 通过无线网络的信 道 吞 吐量 检 测 , 察 无 线 A 考 P的 数 据 处 理 能 力 ; 测 无 线 网络 流量 情 况 监 并进行协议分析 ,分析无线 WL AN内运行的协议种类 以及各种协议所 占比例 , 查看是否有 异常的协议 和流量在运行 , 从而有效地量化用户的 无线 网络性能 , 为用户提供调整 、 完善整个无线网络的依据及方案 。 该种测试可帮助家庭 、企业等了解整个无 线网络 AP信号覆盖 、 冲 突、 噪声 、 信噪 比、 传输速 率 、 丢包率 、 重传 率等影响无线 网络性 能的指 标, 并通过图形方式来 显示 出各种 指标 的分布状 态 , 对无线网络环境 中 的A 、 P 信道及 S I SD划分情况 进行 分析 , 分析 是否存在不 合理的划分 , 从而进行结构调整。 而对于一般的无线 网络安全监测则包括无线信号泄露检测 、无线 安全机 制检测 、 非法无线 接入点检测及定位 、 恶意无线干扰检测 、 恶意 无线方式的攻击 、 d hc A — o 检测与定位 、 无线安全相容性测试等。 通过该 测试 方法可帮助用 户发 现无线 网络 中是 否存 在安全 隐患 , 查找且定 位一些安全问题 , : P安全 机制 、 如 A 无线加 密方 式 、 无线信 号 泄 露 、 d hc检 测 、 法 无 线 设 备 的 接 入 、 意 无 线 干扰 、 意 的无 线 A—o 非 恶 恶
() A 1W N端 防 范 不 可少
很多用 户对于来 自It nt ne e端的安全威胁都比较重视 。 r 服务器或客 户机上一般都安装有防火墙软件或杀毒软件 , 于无线网络亦该如此。 对 其中 , 防火墙 的应 用较为普遍 , 防火墙 作为设置在不 同网络 ( 如可 信任的企业 内部网和不可信的公共 网) 或网络安全域之间的一系列部件 的组合 ,其工作原理主要是按照定义 的访 问规则对通过 防火墙的通信 进行过滤 , 主要 的防火墙类型包括包过 滤 、 代理服务 、 用层 网关以及 应 这三种类 型的结合体 。它是不 同网络或 网络安全域之 间信息 的唯一 出 入 口, 通过监测 、 限制 、 更改跨越防火墙 的数据流 , 可尽可能地对外部屏 wenku.baidu.com蔽网络 内部 的信 息 、 结构和运行状 况 , 可有选择地接受外 部访问 , 内 对 部强化设备监管 、 控制对服务器与外部网络 的访问 , 在被保护 网络和外 部网络之 间架起一道屏 障,以防止发生不可预测 的、潜在 的破坏性侵
科技信息
计 算机 与 网络
无 线网 络 安 茔
南京信 息职 业技 术 学院 电子 信 息学院 黄 凌
[ 摘 要] 无线网络技术 已经广泛应用到多个领域 , 然而, 无线网络的安全性也是最令人担忧的 , 经常成为入侵者的攻击 目标。本文 为网络 管理 员提供 了最实用的无线网络安全 解决方案 。介 绍 了无线网络现状 、 无线设备 的漏洞、 无线网络非法接 入点的探 测 , 用户 可以很 清楚的 了解 目前无线网络中存在 的安全隐患 , 并通过 相应解 决方案达到有效的防范 目的。 [ 关键词 】 无线 网络 安全 解决方案